Phantom 公布2026年推出聊天功能,但地址中毒詐騙耗盡錢包資金。用戶上週損失3.5 WBTC。ZachXBT 警告錢包尚未解決此問題。
Phantom 計劃在2026年推出聊天功能。聽起來很令人興奮吧?但有一個問題比這更嚴重。
錢包剛剛預告了新功能。根據 Phantom 在 X 上的消息,他們今年將推出聊天功能。他們說:“2024:Telegram,2025:X 社群,2026:PHANTOM CHAT。”
2024:Telegram
2025:X 社群
2026:PHANTOM CHAT pic.twitter.com/K7jxQfu1lM
— Phantom (@phantom) 2026年2月9日
來源:Phantom
大家似乎都很期待。新社交功能總是能吸引注意力。但一位安全研究員完全不買帳。
ZachXBT 毫不留情地批評。鏈上調查員直言不諱地點名 Phantom。
根據 ZachXBT 在 X 上的說法,有“新的方法讓人資金被抽走”。他建議 Phantom“請先考慮修復地址中毒問題”。
所以出現了一種讓人資金被抽走的新方法。
請先考慮修復地址中毒問題。
上週一名受害者損失了3.5 WBTC,因為你的界面仍未過濾垃圾交易,用戶因此誤複製了錯誤的地址,從最近的交易中複製的第一個地址…… pic.twitter.com/lid7ATYEvl
— ZachXBT (@zachxbt) 2026年2月10日
來源:Zachxbt
上週一位用戶損失了3.5 WBTC。對持有加密貨幣的人來說,這是巨大的損失。ZachXBT 表示,這次盜竊是通過地址中毒實現的。
受害者複製了看似自己的地址,但根本不是。界面沒有正確過濾垃圾交易。
地址中毒其實有點狡猾。騙子會向你的錢包發送微量資金,這些交易會在你的歷史記錄中產生假地址。
這些假地址一開始看起來很真。前幾個字符和你的真實地址相符。有時候最後幾個字符也一樣。
用戶稍後查看交易記錄,看到看似自己的地址,便不加檢查地複製了。
結果資金轉到了騙子的錢包。等你發現錯誤時,資金已經不見了,也沒法追回。
ZachXBT 公開分享了盜竊細節。被盜資金轉到了地址 0x85cBe4af7167887839f27A759EED03E7Af11D8f6。交易哈希是 0x9f0fc3cd380fcde7cd7f0b1d8a646021841b211b784ac00c8ed9d4e267a647a4。
Phantom 的界面仍然顯示這些垃圾交易。這就是 ZachXBT 指出的核心問題。用戶很難輕易分辨真假。
絕不要從交易記錄中複製地址。請使用你的地址簿或已保存的聯絡人。在發送前,務必仔細核對每一個字符。
要驗證整個地址,而不只是開頭。中間的字符同樣重要。一個錯誤的字母就可能讓資金跑到騙子手中。
每次都先發送少量測試金額,確認無誤後再進行大額轉帳。雖然手續費會高一些,但能避免巨額損失。
盡可能使用硬體錢包。硬體錢包會在設備上顯示完整地址,讓驗證變得更簡單、更安全。
有些錢包會自動過濾垃圾交易,但 Phantom 目前似乎還沒有這個功能。這也是 ZachXBT 批評的重點。
這位研究員認為,Chat 功能目前還太早推出。安全問題必須先解決,才能推出新功能。畢竟人們每週都在損失比特幣。
Phantom 尚未回應 ZachXBT 的批評,但他們很快可能會做出回應。在加密社群中,壓力會迅速累積。
今年地址中毒攻擊還在持續增加。更多錢包需要更好的垃圾過濾措施。用戶必須保持警覺,直到問題得到改善。
